DeFi টুল 'বগড ফাইন্যান্স' $3 মিলিয়ন হ্যাক দেখেছে, দাম 98% কমে গেছে

একটি স্মার্ট চুক্তি বাগ দেখেছি বিনেন্স স্মার্ট চেইন-ভিত্তিক 'বগড ফাইন্যান্স' সপ্তাহান্তে $3 মিলিয়নের নিষ্কাশন পেয়েছে, একাধিক উত্স থেকে পাওয়া তথ্য দেখায়। প্রোটোকলের BOG টোকেন প্রতিক্রিয়ায় 98% নিমজ্জিত হয়েছে।

“আমরা বিওজির বিরুদ্ধে ফ্ল্যাশ লোন আক্রমণ সম্পর্কে সচেতন এবং আপনার মতোই বিধ্বস্ত। আমরা বিশ্বাস করি যে আমরা আমাদের আরও বেশি তারল্যের বিরুদ্ধে আরও চুরি রোধ করেছি,” হ্যাক হওয়ার পরপরই শনিবার টুইটারে ডেভেলপাররা লিখেছেন।

আমরা বিওজির বিরুদ্ধে ফ্ল্যাশ লোন আক্রমণ সম্পর্কে সচেতন এবং আপনার মতোই বিধ্বস্ত। আমরা বিশ্বাস করি যে আমরা আমাদের আরও বেশি তারল্যের বিরুদ্ধে আরও চুরি প্রতিরোধ করেছি।

আমরা আগামী ঘন্টা এবং দিনে আরও ঘোষণা করব।

— BogTools – #BSC-তে DeFi পাওয়ারিং। (@bogtools) 22 পারে, 2021

"শীঘ্রই পুনরায় চালু হচ্ছে৷ এই সময়ে $BOG কিনবেন না,” প্রকল্পের টুইটার বায়ো পড়ে।

একটি বোগড DeFi হ্যাক

বিকেন্দ্রীভূত অর্থ (Defi) হ্যাকগুলি ক্রিপ্টো স্পেসে অত্যধিক সাধারণ। প্রযুক্তিটি নতুন এবং অত্যন্ত পরীক্ষামূলক উভয়ই, এবং এই ধরনের জটিল অবকাঠামো পরিচালনায় পর্যাপ্ত প্রতিভার অভাবের কারণে বেশ কয়েকটি ছোট খেলোয়াড় হ্যাক হয়ে যায়।

এবং যখন খেলোয়াড়রা ছোট এবং অজানা, ক্ষতিগুলি বড় এবং কঠোর - বিশ্বব্যাপী মূলধারার শিরোনামগুলি পৌঁছানোর জন্য যথেষ্ট যদি তারা একটি ঘটতে থাকে ঐতিহ্যগত দৃঢ়.

সপ্তাহান্তে এই জটিলতার শিকার হন বোগড। প্রোটোকল ব্যবহারকারীদের বিনান্স স্মার্ট চেইনে যেকোনো টোকেনের জন্য গবেষণা ও 'লিমিট অর্ডার' স্থাপন করার অনুমতি দেয় এবং এটি অন্যান্য DeFi পরিষেবা এবং ক্রিয়াকলাপের জন্য বিস্তৃত 'BogTools' কিটের অংশ।

PeckShield এর মতে, Bogged Finance, BSC-তে DeFi প্রোটোকল, ফ্ল্যাশ লোনের দ্বারা আক্রমণ করা হয়েছিল, যার ফলে $3.62m ক্ষতি হয়েছে। এটি বিএসসিতে তৃতীয় ফ্ল্যাশ ঋণ সংক্রান্ত হামলা। BOG-এর দাম ক্র্যাশ হয়েছে, 8.5 থেকে 0.15-এ নেমে এসেছে, 98% কমেছে। pic.twitter.com/vdko7YRk9u

- উ ব্লকচেইন (@উব্লকচাইন) 23 পারে, 2021

একটি বোগড দল দ্বারা ব্যাখ্যা হিসাবে সরকারী মুক্তি, আক্রমণকারী একটি "জটিল ফ্ল্যাশ-লোন-ভিত্তিক আক্রমণ" ব্যবহার করেছে যা প্রোটোকল কীভাবে কাজ করে তা লক্ষ্য করে। "ফ্ল্যাশ লোন", অপ্রবর্তিতদের জন্য, হল অ-কোলাটারালাইজড লোনের বিকল্প যা ব্যবহারকারীদের তাৎক্ষণিকভাবে জামানত ছাড়াই তহবিল ধার করার অনুমতি দেয় যদি একটি লেনদেন ব্লকের মধ্যে তারল্য পুলে ফেরত দেওয়া হয়।

"আক্রমণকারী BOG স্মার্ট চুক্তির স্টেকিং বিভাগে একটি ত্রুটি কাজে লাগানোর জন্য ফ্ল্যাশ লোন ব্যবহার করতে সক্ষম হয়েছিল যাতে স্টেকিং পুরষ্কারগুলি হেরফের করা যায় এবং সরবরাহের স্ফীতি ঘটাতে পারে," দলটি ব্যাখ্যা করেছে৷

বোগড দলটি দাবি করা 45 সেকেন্ডের মধ্যে আক্রমণটি সনাক্ত করতে এবং প্রশমিত করতে সক্ষম হয়েছিল। যাইহোক, ক্ষতি ইতিমধ্যেই হয়ে গেছে, এবং হ্যাকার প্রায় $3 মিলিয়ন নিয়ে গেছে।

সামনের পরিকল্পনা

রিলিজে, বোগড দল বলেছে যে এটি প্ল্যাটফর্ম থেকে বর্তমান তারল্য সরিয়ে ফেলবে এবং এটি একটি নতুন চুক্তিতে স্থানান্তরিত করবে। "আমরা সমস্ত তহবিলের লিকুইডিটি পুল নিষ্কাশন করছি, আক্রমণকারীর ব্যবহৃত একই শোষণ ব্যবহার করে," দলটি বলেছে।

এছাড়াও ব্যবহারকারী এবং টোকেন ধারকদের ক্ষতিপূরণ দেওয়া হবে। “আমরা এই মাইগ্রেশনে প্রায় 7.5m টোকেন বার্ন করার আশা করছি, কিন্তু সঠিক সংখ্যা পরিবর্তন হতে পারে। তারপরে আমরা তারল্য টোকেনগুলি তাদের সঠিক মালিকদের কাছে ফেরত দেব এবং তারপর তাদের মালিকদের কাছে বৈধভাবে মালিকানাধীন এবং কেনা $BOG ফেরত দেব,” দলটি বলেছে।

ডিপ্লোয়ার ওয়ালেটে তহবিলগুলি নিরাপদ, এবং এলপি স্টেকারদের কাছে এলপি হিসাবে বিতরণ করা হবে।https://t.co/CXgkw1jmse

— BoggedFinance: চার্ট, লিমিট অর্ডার এবং DEX। (@boggedfinance) 23 পারে, 2021

ফ্ল্যাশ লোন আক্রমণের ফলে টোকেন হোল্ডার এবং তারল্য প্রদানকারীদের জন্য কয়েক মিলিয়ন ডলার ক্ষতি হয়েছে। অধিকাংশ অফার ক্ষতিপূরণ পরিকল্পনা তাদের খ্যাতি অক্ষুণ্ণ রাখতে, কিন্তু এটি কদাচিৎ এই সত্যটি নিয়ে আসে যে বেশিরভাগ DeFi অত্যন্ত ঝুঁকিপূর্ণ এবং পরীক্ষামূলক রয়ে গেছে, এবং হারানোর সামর্থ্যের চেয়ে বেশি বাজি ধরা একটি বিচক্ষণ পছন্দ নয়।

কি দেখতে পছন্দ কর? আপডেটের জন্য সাবস্ক্রাইব করুন।

সূত্র: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/